Cloud Configuration Governance-Formular „Richtlinie“
Im Cloud Configuration Governance-Formular „Richtlinie“ werden detaillierte Informationen zur Richtlinie angezeigt, z. B. Cloud Provider, Ressourcentyp, Richtlinientyp und Einstellungen für die Meldung von Richtlinienverstößen.
| Feld | Beschreibung |
|---|---|
| Richtlinienname | Name, der die Richtlinie eindeutig identifiziert |
| Beschreibung | Kurzbeschreibung der Richtlinie |
Ressourcentyp
Definieren Sie den Ressourcentyp, für den Sie die Richtlinie erstellen möchten.
| Feld | Beschreibung |
|---|---|
| Cloud Provider | Cloud, die die zu scannenden Ressourcen hostet. |
| Ressourcentyp | Cloud-Ressourcentyp, der über die Richtlinie gescannt werden soll. Wenn der erforderliche Ressourcentyp nicht verfügbar ist, können Sie einen Ressourcentyp erstellen. Weitere Informationen finden Sie unter Ressourcensammler erstellen. |
Richtlinienbedingung
Definieren Sie den Richtlinientyp und die nicht konforme Ressourcenkonfiguration.
| Feld | Beschreibung |
|---|---|
| Typ | Cloud Configuration Governance unterstützt die folgenden Typen:
Wählen Sie das Symbol zum Anzeigen verfügbarer Schlüssel ( |
| Bedingung | Bedingungen für die Meldung der nicht konformen Cloud-Ressourcenkonfiguration. Geben Sie immer den Schlüssel und den Wert als Paar an. Verwenden Sie die Operatoren ODER und UND, um logische Operationen in der Richtlinienbedingung auszuführen. Syntax Beispiel: Dieses Feld wird nur angezeigt, wenn im Feld Typ die Option Bedingungsgenerator ausgewählt wird. |
| Konfigurationsschlüssel | Konfigurationsschlüssel für die Richtlinie. Dieses Feld wird nur angezeigt, wenn für das Feld Typ die Option IntegrationHub Flow ausgewählt wird. |
| Integration flow (Integrations-Flow) | Der entsprechende IntegrationHub-Flow. Dieses Feld wird nur angezeigt, wenn für das Feld Typ die Option IntegrationHub Flow ausgewählt wird. |
| Bedingungsskript | Skript, mit dem die Richtlinienbedingungen zum Identifizieren und melden von Richtlinienverstößen implementiert werden. Cloud Configuration Governance enthält mehrere skriptfähige Objekte und Variablen zur Verwendung in den Richtlinienskripts. Weitere Informationen finden Sie unter Skriptreferenz. Sie können Skripteinbindungen erstellen, um die Entscheidungsfindung zu externalisieren und den Code für verschiedene Skripts wiederverwenden. Weitere Informationen zum Erstellen der Skripteinbindungen finden Sie unter Skripteinbindungen. Hinweis: Wenn Sie einen benutzerdefinierten Audit-Ergebnisdatensatz über das Skript erstellen, wird die in der Richtlinie definierte Konfiguration für Audit Violation Reporting (Audit-Verstoßberichte) nicht wirksam. Dieses Feld wird nur angezeigt, wenn im Feld Typ die Option Skript ausgewählt wird. |
) aus, um die Liste aller verfügbaren Konfigurationsschlüssel für den ausgewählten Ressourcentyp anzuzeigen. Sie können einen beliebigen Schlüssel in der Richtlinie verwenden.Audit-Verstoßberichte
Definieren Sie, der Richtlinienverstoß von Cloud Configuration Governance gemeldet wird.
| Feld | Beschreibung |
|---|---|
| Report violation as (Verstoß melden als) | Verstoßdefinition, die in den Audit-Verstoßbericht aufgenommen werden soll. Von Cloud Configuration Governance wird die Verstoßdefinition dazu verwendet, die Nichteinhaltung von Richtlinien zu melden. Wenn keine geeignete Verstoßdefinition verfügbar ist, können Sie wie folgt eine erstellen:
|
| Schweregrad | Schweregrad des Verstoßes. Wenn Sie den Schweregrad in der Richtlinie nicht auswählen, verwendet Cloud Configuration Governance den in der Verstoßdefinition definierten Standardschweregrad. |
) aus.